두 방식의 정의를 나열할 수 있는지가 아니라, 왜 실무가 둘을 섞어 쓰는지 — 즉 "언제 어느 쪽을 어디에 끼우는지"의 선택 기준을 갖고 있는지 가르려는 질문이다.
대칭키 암호화는 송수신자가 같은 키 하나로 암호화·복호화를 모두 수행한다. 키만 안전하면 빠르고 가볍지만, "그 키를 어떻게 처음 공유하느냐"가 곧바로 약점이 된다. 비대칭키 암호화는 공개키와 개인키를 분리해 공개키는 자유롭게 뿌리고 개인키만 비밀로 두기 때문에 키 교환과 디지털 서명에 강하지만, 연산 비용이 수십~수백 배 비싸 대용량 데이터 자체를 암호화하기에는 부담이다. 그래서 실무는 둘 중 하나를 고르는 게 아니라 "비대칭키로 세션 키를 교환하고 데이터는 대칭키로 흐른다"는 하이브리드를 기본 골격으로 쓴다.
토큰·요청 서명에 RSA·ECDSA를 골랐던 경험이 있다면 키 크기와 성능 트레이드오프 사례로 풀 수 있다
민감 컬럼 암호화에 AES-GCM 같은 대칭 알고리즘을 적용해 본 경험이 있다면 대용량 처리 관점으로 연결할 수 있다
KMS·Vault로 키 회전 정책을 잡아 본 경험이 있다면 알고리즘보다 키 운영이 사고를 가른다는 사례로 이어 쓸 수 있다
TLS 인증서 만료·체인 검증 문제를 디버깅했던 경험이 있다면 공개키 인프라가 어디서 무너지는지를 설명하기 좋다
아직 공개된 답변이 없어요. 첫 공개 답변을 남겨보세요.